به گزارش کارگروه بینالملل سایبربان؛ به گفته «CyberX9»، یک تیم تحقیقاتی امنیت سایبری، وودافون (Vodafone Idea) به عنوان یکی از شرکتهای بزرگ مخابراتی در هند، ممکن است اطلاعات حساس و محرمانه بیش از 30.1 کرور نفر را افشا کند. شرکت مخابراتی هرگونه نقض اطلاعات از سوی خود را رد کرده است.
CyberX9 اعلام کرد که یک آسیبپذیری امنیتی در شبکه وودافون ممکن است اطلاعاتی مانند گزارش تماس، سوابق پیامک، جزئیات مکان، شماره تلفن، نام کامل، شماره تماس جایگزین، جزئیات تراکنش پرداخت صورتحساب، آدرس محل سکونت و استفاده از اینترنت، جزئیات طرح و موارد دیگر را در معرض دید قرار دهد.
تیم تحقیقاتی ادامه داد که حتی پس از گزارش این آسیبپذیریهای حیاتی، شرکت برای چندین روز آنها را برطرف نکرد.
CyberX9 گفت :
«آسیبپذیریهای کشفشده مجوزهای نامناسب و آسیبپذیریهای ناامن ارجاع مستقیم شیء (IDOR) بود که منجر به افشای حجم عظیمی از دادههای حساس در کل اینترنت شد. این آسیبپذیریها احتمالاً از 2 سال گذشته بهوسیله هکرها و مهاجمان مخرب استفاده شده است.»
اما وودافون هر گونه تخلفی را تکذیب کرد. یکی از سخنگویان شرکت در بیانیهای در گفتگو با « indianexpress.com» اظهار داشت :
«هیچ گونه نقض دادهای که در گزارش ادعا شده وجود ندارد. گزارش نادرست و مخرب است. وودافون یک چارچوب امنیتی فناوری اطلاعات (IT) قوی برای ایمن نگه داشتن اطلاعات مشتریان ما دارد. ما مرتباً بررسیها و ممیزیها را برای تقویت بیشتر چارچوب امنیتی خود انجام میدهیم. ما در مورد یک آسیبپذیری احتمالی در ارتباط صورتحساب مطلع شدیم؛ که بلافاصله برطرف و یک تجزیه و تحلیل کامل پزشکی قانونی برای اطمینان از عدم نقض داده انجام شد. ما به آژانسهای مربوطه اطلاع و افشاگریهای لازم را انجام دادهایم. اطلاعات مشتری وودافون کاملاً ایمن باقی میماند.»
تیم تحقیقاتی خاطرنشان کرد که پس از چندین بار درخواست از وودافون برای رفع آسیبپذیریها، در 24 اوت سال جاری با تیم واکنش اضطراری رایانهای هند (CERT-In)، «NCIIPC»، «TRAI» و سایر مقامات نظارتی تماس گرفتند و گزارش مفصلی درباره آسیبپذیریهای کشفشده به اشتراک گذاشتند.
